不安全的HTTP方法通常包括:PUT、DELETE、COPY、MOVE、SEARCH、PROPFIND、TRACE等。這些方法如果不合理配置許可權,可能導致網站被非法入侵。例如,TRACE方法可以回顯伺服器收到的請求,主要用於測試或診斷,但惡意攻擊者可以利用該方法進行跨站跟蹤攻擊(即XST攻擊),從而進行網站釣魚、盜取管理員cookie等。如果不需要使用上述HTTP方法,應關閉不必要的方法,只留下GET、POST方法。
不安全的HTTP方法通常包括:PUT、DELETE、COPY、MOVE、SEARCH、PROPFIND、TRACE等。這些方法如果不合理配置許可權,可能導致網站被非法入侵。例如,TRACE方法可以回顯伺服器收到的請求,主要用於測試或診斷,但惡意攻擊者可以利用該方法進行跨站跟蹤攻擊(即XST攻擊),從而進行網站釣魚、盜取管理員cookie等。如果不需要使用上述HTTP方法,應關閉不必要的方法,只留下GET、POST方法。